Μια μεγάλη αμερικάνικη εταιρεία ασφαλειών υγείας, η CareFirst BlueCross BlueShield, αποκάλυψε ότι έπεσε θύμα cyber attack που επηρέασε περίπου 1.1 εκατομμύριο ανθρώπους.
Η επίθεση, η οποία έγινε πέρσι τον Ιούνιο, στόχευσε σε μια ενιαία βάση δεδομένων, η οποία περιείχε πληροφορίες για τα μέλη CareFirst, και άλλων που είχαν πρόσβαση στα websites και τις υπηρεσίες της, δήλωσε η επιχείρηση την Δευτέρα.
Ο μη κερδοσκοπικός οργανισμός έχει 3.4 εκατομμύρια μέλη, οι περισσότεροι εκ των οποίων διαμένουν στις γύρω περιοχές του Maryland, Washington, D.C., και Βόρεια Virginia.
«Είμασταν ο στόχος ενός cyber attack,» δήλωσε ο Chet Burrell, ο CEO της επιχείρησης, σε ένα βίντεο που πόσταρε στον στο website της επιχείρησης.
Η CareFirst δήλωσε ότι τα ονόματα πελατών, οι ημερομηνίες γέννησης, τα user names, τα email addresses και τα subscriber ID numbers ίσως έχουν κλαπεί. Η βάση δεδομένων δεν περιείχε αριθμούς κοινωνικής ασφάλισης, ιατρικές πληροφορίες ή οι οικονομικές πληροφορίες, δήλωσαν. Και οι κωδικοί πρόσβασης των μελών κρυπτογραφήθηκαν και αποθηκεύτηκαν σε ένα διαφορετικό σύστημα, δήλωσε η CareFirst.
Η κοινοποίηση αυτή υπογραμμίζει την σπουδαιότητα της ασφάλειας, και μας υπενθυμίζει ότι αυτή είναι τουλάχιστον η τρίτη μεγάλη επιχείρηση ασφάλειας υγείας που έχει αποτελέσει στόχο παραβίασης στοιχείων αυτή τη χρονιά. Οι ειδικοί ασφαλείας προειδοποιούν ότι τα ιατρικά δεδομένα επιδιώκονται να κλαπούν όλο και περισσότερο από τους χάκερς.
Τα ιατρικά δεδομένα είναι πολύτιμα για τους cyber criminals, διότι μπορούν να χρησιμοποιήσουν τις πληροφορίες για απάτη, ή για πιο περίπλοκους σκοπούς, όπως η κατασκοπία εθνών – κρατών.
Οι ειδικοί ασφάλειας υπολογιστών δηλώνουν ότι οι επιθέσεις ενάντια στις Anthem και Premera έγιναν με παρόμοιο τρόπο και τακτική. Και στις δύο περιπτώσεις, οι εμπειρογνώμονες βρήκαν στοιχεία ότι οι επιτιθέμενοι είχαν στήσει domain names με ελαφρώς παραποιημένα τα ονόματα των επιχειρήσεων αυτών.
